natali_mis - stock.adobe.com

Amazon Web Services étend son éventail de fonctions de sécurité

Le géant du cloud a profité de sa conférence re:Inforce pour présenter plusieurs nouveautés en matière de sécurité par et pour le cloud. Jusqu’à attaquer à son tour le domaine du SIEM.

Les questions sécurité figurent depuis longtemps parmi les principales préoccupations des entreprises à l’égard du cloud. Et cela même si, généralement, la sécurité de ces environnements est plus robuste que celle des centres de calcul internes. Surtout, les acteurs du cloud sont loin de se reposer sur leurs lauriers. Ainsi, à l’occasion de sa conférence re:Inforce, AWS a présenté de nouvelles fonctions de sécurité et s'est efforcé de convaincre les participants.

Ainsi, pour Stephen Schmidt, RSSI d’AWS, « nous sommes en position de force en tant qu'industrie ». Et de s’opposer à l’idée que « le ciel est en train de nous tomber sur la tête », poussée par « certains acteurs de la sécurité ». Selon lui, il est temps de dépasser les messages stimulant peur, incertitude et doute, et de « se concentrer sur les solutions ».

Et parmi celles-ci, il avance l’intégration de la sécurité dans les processus de développement : « le véritable objectif est que sécurité et développement constituent un tout intégré, partout ».

Mais cela ne s’arrête pas là. AWS est sur le point d'offrir plus de 1 800 nouvelles fonctionnalités et services cette année, dont beaucoup touchent à la sécurité. Et cela commence par VPC Traffic Mirroring, qui doit permettre de collecter et d’inspecter le trafic réseau au sein des environnements cloud privés virtuels d’AWS, pour alimenter ses outils de détection de menaces, à la manière de ce qu’offre le port TAP d’un commutateur réseau. Le service permet de dupliquer le trafic suivant une source, une cible, une session, ou des filtres spécifiques.

A cela s’ajoute AWS Control Tower, désormais disponible pour tous et qui automatise la création et la gouvernance des comptes utilisateurs, ainsi qu’AWS Security Hub. Ce dernier propose une interface unique où consulter et gérer les alertes de sécurité et les contrôles de conformité.

Là, Amazon apparaît chercher à combler son retard sur Azure, où le Security Center est proposé par Microsoft depuis 2016, ou encore sur GCP, avec son Security Command Center lancé au mois d’avril.

Mais le Security Hub apparaît également comme une réponse à Azure Sentinel et à Chronicle Backstory, sans inviter d’ailleurs à une rupture brutale : Amazon indique qu’il peut s’intégrer à un système de gestion des informations et des événements de sécurité (SIEM) existant, et même au-delà, avec des outils d’automatisation (SOAR), de gestion de vulnérabilités, de travail collaboratif, de gestion de la sécurité des conteneurs, et bien plus encore. L’éventail ne manque pas d’être large et impressionnant.

Il est possible d’essayer le service gratuitement durant 30 jours. Au-delà, AWS joue à son tour l’originalité tarifaire. Pas question pour Amazon de facturer au volume ou à la vélocité, ni même à la taille du périmètre couvert. La facture se fait, d’une part, sur le nombre de contrôles de conformité réalisés par compte, région et mois, et d’autre part, au nombre d’événements associés à ces contrôles… les 10 000 premiers, par mois, compte et région, étant gratuits.

Avec nos confrères de SearchAWS (groupe Techtarget)

Pour approfondir sur Sécurité du Cloud, SASE